Aunque no están confirmados qué modelos, expertos en seguridad han detectado una vulnerabilidad que afecta a los equipos Mac más antiguos. Para explotar esta no es necesario disponer de acceso físico al equipo y su uso se puede realizar utilizando por ejemplo vulnerabilidades existentes en el navegador web Safari.
El fallo de seguridad se descubrió el pasado año pero ahora se ha hecho público, al igual que ha sucedido con las pocas intenciones que presenta la compañía de Cupertino para poner fin a los problemas que afecta de forma directa a la BIOS del sistema.
Hay que partir de que los equipos poseen una protección contra escritura de esta memoria, evitando que se pueda modificar de forma no autorizada. Todo parece indicar que después de pasar por el estado de suspensión, el flag que mantiene el estado a solo lectura se modifica sin ningún tipo de intervención, dejando vía libre a cualquier tipo de modificación.
Partiendo de que no es necesario disponer de acceso físico al equipo el único requisito es que se haya realizado con anterioridad una suspensión del sistema y la posterior reanudación.
Inclusión de código malicioso en la BIOS de los Mac
Se trata de un fallo de seguridad crítico, ya que la ejecución del código de esta memoria se encuentra un nivel por debajo del sistema operativo y ñpor lo tanto carece de ningún tipo de seguridad, siendo imposible detectar la inclusión de estas líneas de código.
La única forma que se puede evitar que suceda esto es desactivar que el equipo se suspenda. Desde Apple no han confirmado si existirá una solución al problema aunque todo parece indicar que no va a ser así.
Tal y como hemos indicado con anterioridad no existe un listado de los equipos que se encuentran afectados, aunque el grupo de expertos encargados de demostrar el fallo ha concretado que todos aquellos portátiles y equipos de sobremesa vendidos en 2014 y años anteriores están afectados.
El fallo ha sido testeado en un Macbook Pro Retina, Macbook Pro 8.2 y Macbook Air, siendo en todos ellos el resultado positivo.
Os recomendamos visitar el análisis del firmware del Wi-Fi Mesh D-Link COVR-1103 en vídeo.